[Internet] Openvpn info
[Internet] Openvpn info
Salve mi sono sempre chiesto a cosa potesse servire ad un utente normale
Che magari a volte usa tor , utilizzare openvpn
Le connessioni https non sono comunque tra viegolette un tunnel?
Implementare openvpn in tutte le connessioni in uscita è possibile? Grazie
Che magari a volte usa tor , utilizzare openvpn
Le connessioni https non sono comunque tra viegolette un tunnel?
Implementare openvpn in tutte le connessioni in uscita è possibile? Grazie
Ubuntu 11
-
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: martedì 17 marzo 2009, 10:46
- Contatti:
Re: [Internet] Openvpn info
OpenVPN punta alla sicurezza: tu sai sempre chi è il server e il server sa sempre chi sei tu. Chi sta nel mezzo non sa cosa vi dite. A che serve? http://it.wikipedia.org/wiki/Virtual_Private_NetworkSalve mi sono sempre chiesto a cosa potesse servire ad un utente normale Che magari a volte usa tor , utilizzare openvpn
Tor punta all'anonimato: tu non sai chi è il server (quando è hidden) e il server non sa chi sei tu. Chi sta nel mezzo non sa cosa vi dite (a parte l'exit node se il server non è hidden). A che serve? http://it.wikipedia.org/wiki/Libert%C3% ... formazione
Ovviamente la teoria è diversa dalla pratica: in Tor per il server è comunque possibile sapere chi sei, con una mezza dozzina di attacchi a sua disposizione, ed esistono attacchi per individuare gli hidden services. In OpenVPN la sicurezza si basa sulla segretezza della chiave privata, che può essere rubata; il buon vecchio MITM domina.
OpenVPN applica SSL a tutto il traffico TCP, non soltanto all'HTTP.Le connessioni https non sono comunque tra viegolette un tunnel?
Configura correttamente il firewall.Implementare openvpn in tutte le connessioni in uscita è possibile?
http://blog.johnford.org/openvpn-tunnel-to-home-server/
Re: [Internet] Openvpn info
grandissima spiegazione... quindi tor+ openvpn sarebbe il top?
Ubuntu 11
-
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: martedì 17 marzo 2009, 10:46
- Contatti:
Re: [Internet] Openvpn info
Sarebbe assurdo.
Tor over OpenVPN: la normale connessione Tor, il cui primo tratto è instradato attraverso una VPN che sa chi sei.
OpenVPN over Tor: la normale connessione Tor, con un livello di crittografia in più che non dà alcun valore aggiunto. Se il tuo client non è un hidden service, peggiori l'anonimato dicendo al server chi sei. Se il tuo client è un hidden service, peggiori l'anonimato perché generi una chiave univoca che risiede sul tuo pc e può svelare chi sei in caso di analisi.
Tor over OpenVPN: la normale connessione Tor, il cui primo tratto è instradato attraverso una VPN che sa chi sei.
OpenVPN over Tor: la normale connessione Tor, con un livello di crittografia in più che non dà alcun valore aggiunto. Se il tuo client non è un hidden service, peggiori l'anonimato dicendo al server chi sei. Se il tuo client è un hidden service, peggiori l'anonimato perché generi una chiave univoca che risiede sul tuo pc e può svelare chi sei in caso di analisi.
Re: [Internet] Openvpn info
grazie mille... gentilissimo... ti pongo un altra domanda sulla privacy... visto che mi sono ritrovato a gestire dati molto delicati.... ho delle basi in questo ma volevo un opinione... gestisco dei conticorrenti, soldi e fatture varie... ti pongo la domanda che nopn c'entra con tor e openvpn...
allora se io creassi un volume con truecrypt e installassi virtualbox in una cartella dentro il volume criptato... installassi ubuntu nella virtualbox e gestissi tutto da li...
potrei usare questo file contenitore di truecrypt in una chiavetta usb e usarlo su più pc dell'azienda con la sicurezza di non lasciare mai traccia sui vari pc... sbaglio qualcosa?
quindi avendo sempre una installazione tra arentesi pulita e sicura collegandomi solo a siti dei conti dell'azienda e gestioni varie? che ne pensi?
allora se io creassi un volume con truecrypt e installassi virtualbox in una cartella dentro il volume criptato... installassi ubuntu nella virtualbox e gestissi tutto da li...
potrei usare questo file contenitore di truecrypt in una chiavetta usb e usarlo su più pc dell'azienda con la sicurezza di non lasciare mai traccia sui vari pc... sbaglio qualcosa?
quindi avendo sempre una installazione tra arentesi pulita e sicura collegandomi solo a siti dei conti dell'azienda e gestioni varie? che ne pensi?
Ubuntu 11
-
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: martedì 17 marzo 2009, 10:46
- Contatti:
Re: [Internet] Openvpn info
1. sicurezza(truecrypt + virtualbox + ubuntu + browser) = sicurezza(browser)
2. sicurezza(operating system) < sicurezza(live CD operating system)
3. Del resto, il browser può girare su chiavetta USB senza lasciare tracce sul pc... TorPark esiste apposta.
[img width=598 height=600]http://image.com.com/gamespot/images/bi ... _front.jpg[/img]
2. sicurezza(operating system) < sicurezza(live CD operating system)
3. Del resto, il browser può girare su chiavetta USB senza lasciare tracce sul pc... TorPark esiste apposta.
[img width=598 height=600]http://image.com.com/gamespot/images/bi ... _front.jpg[/img]
Re: [Internet] Openvpn info
Ok grazie.. Conoscevo tor browser , e il sistema operativo tail ma non torpark sarebbe?
Cmq avento virtualbox e ubuntu dentro ed il tutto in volume truecypt è molto sicuro... Sono contento... Meglio cosi
Cmq avento virtualbox e ubuntu dentro ed il tutto in volume truecypt è molto sicuro... Sono contento... Meglio cosi
Ubuntu 11
Re: [Internet] Openvpn info
Nei paesi sotto censura invece è molto usato instradare una vpn dentro tor... perchè o hai un amico estero di cui ti fidi CIECAMENTE che ti offre un tunnel, oppure tutte le vpn estere commerciali sono filtrate dal governo. Tor ha un servizio di nodi d'entrata privati e semi-dinamici molto utili al fine di aggirare la censura, ma ha l'enorme pecca di non dare garanzie sul fatto che gli exit-node non siano malintenzionati... anche perchè non so te ma, fossi il governo di un paese, aprire "un paio" di exit node su tor per sniffare il traffico sarebbe una mossa praticamente scontata...Iron Bishop ha scritto: Sarebbe assurdo.
Tor over OpenVPN: la normale connessione Tor, il cui primo tratto è instradato attraverso una VPN che sa chi sei.
OpenVPN over Tor: la normale connessione Tor, con un livello di crittografia in più che non dà alcun valore aggiunto. Se il tuo client non è un hidden service, peggiori l'anonimato dicendo al server chi sei. Se il tuo client è un hidden service, peggiori l'anonimato perché generi una chiave univoca che risiede sul tuo pc e può svelare chi sei in caso di analisi.
Ultima modifica di Evicaro il giovedì 12 aprile 2012, 21:29, modificato 1 volta in totale.
Re: [Internet] Openvpn info
Ok ma cmq non potrebbe sapere da chi arriva veramente quel traffico sniffato no?
Ubuntu 11
Re: [Internet] Openvpn info
http://www.voipandhack.it/archives/sicu ... e-reti-torvolley_3 ha scritto: Ok ma cmq non potrebbe sapere da chi arriva veramente quel traffico sniffato no?
Poi inoltre considera che l'exit node se configurato ad hoc ha totale controllo dei contenuti trasmessi, degli account utilizzati e dei siti visitati... per non parlare dei cookie\sessioni che può rubarti facendo session hijacking se ti loggi da qualche parte... quindi può arrivare a te indirettamente in molti modi...Da quanto visto si può ben affermare che le reti Tor forniscano un altissimo livello di anonimato, eppure occorre menzionare ancora due particolari vulnerabilità, per così dire indirette:
La prima tecnica consente ad un website di conoscere la reale identità di un visitatore che utilizzi TOR rilasciando una speciale applet Java che invii un pacchetto ICMP (TOR non supporta il tunneling ICMP) al website rivelando in tal modo il reale indirizzo del visitatore.
Il secondo metodo richiede all’attaccante il controllo dell’ ExitNode, in modo da poter iniettare codice javascript oppure una applet Java nelle pagine restituite all’utente e che secondo lo schema precedente ne rivelino l’ identità.
Ultima modifica di Evicaro il venerdì 13 aprile 2012, 0:20, modificato 1 volta in totale.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 10 ospiti